has_any_ipv4_prefix()
Platí pro: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
Vrátí logickou hodnotu označující, jestli se v textu zobrazí jedna ze zadaných předpon adres IPv4.
Vstupy IP adres v textu musí být správně oddělené nealnumerickými znaky. Například správně oddělené IP adresy jsou:
- "Tyto žádosti pocházejí z: 192.168.1.1, 10.1.1.115 a 10.1.1.201"
- "05:04:54 127.0.0.1 GET /favicon.ico 404"
Tipy týkající se výkonu
Poznámka:
Pokud se používá více než 128 hledaných termínů, je optimalizace vyhledávání v textovém indexu zakázaná, což může vést ke snížení výkonu dotazů.
Syntaxe
has_any_ipv4_prefix(zdrojový , ip_address_prefix [, ip_address_prefix_2, ...])
Přečtěte si další informace o konvencích syntaxe.
Parametry
| Název | Type | Požadováno | Popis |
|---|---|---|---|
| source | string |
✔️ | Hodnota, kterou chcete vyhledat. |
| ip_address_prefix | řetězec nebo dynamický | ✔️ | Předpona IP adresy nebo pole předpon IP adres, pro které se má hledat. Platná předpona IP adresy je buď úplná adresa IPv4, například 192.168.1.11, nebo její předpona končící tečkou, například 192., 192.168. nebo 192.168.1.. |
Návraty
true Pokud je jedna ze zadaných předpon IP adres platná předpona IPv4 a byla nalezena ve zdroji. V opačném případě funkce vrátí falsehodnotu .
Příklady
IP adresy jako seznam řetězců
print result=has_any_ipv4_prefix('05:04:54 127.0.0.1 GET /favicon.ico 404', '127.0.', '192.168.') // true
| result |
|---|
| true |
IP adresy jako dynamické pole
print result=has_any_ipv4_prefix('05:04:54 127.0.0.1 GET /favicon.ico 404', dynamic(["127.0.", "192.168."]))
| result |
|---|
| true |
Neplatná předpona IPv4
print result=has_any_ipv4_prefix('05:04:54 127.0.0.1 GET /favicon.ico 404', '127.0')
| result |
|---|
| false (nepravda) |
Nesprávně delimovaná IP adresa
print result=has_any_ipv4_prefix('05:04:54127.0.0.1 GET /favicon.ico 404', '127.0.', '192.')
| result |
|---|
| false (nepravda) |